319.000 felhasználót ért pénzügyi támadás a karácsonyi időszakban
Akik az elmúlt három hónapban bankkártyával vagy hitelkártyával vásároltak kísérjék figyelemmel a tranzakciós kivonatokat az elkövetkező hónapokban, hiszen a kiberbűnözök nem azonnal támadnak
2017. január 14.
Tavaly a negyedik negyedévben mintegy 319.000 felhasználó szembesült olyan rosszindulatú program támadásával, amely képes pénzt vagy értékes pénzügyi információt ellopni.
Ez a szám 22,49%-kos növekedés 2015. azonos időszakához viszonyítva, a növekedés mértéke főként a Black Friday, a Cyber Monday és a karácsonyi ünnep alatt volt számottevő.
Az év végi ünnepi szezon egy kiemelten vonzó idény nemcsak a kiskereskedők, hanem a bűnözők számára is, akik folyamatosan keresik az olyan új lehetőségeket, amelyekkel illegálisan használhatják ki az embereket, akik ebben az időszakban több pénzt költenek az interneten, mint általában.
2016 végén a Kaspersky Lab kutatói egy 3 éves retrospektív kutatást végeztek az ünnepi időszakban (október, november, december) megjelenő kibercsapdákról és arra jutottak, hogy a bűnözők összekötik a kártevő programok kibocsátását az ünnepek dátumaival.
A pénzügyi támadások számának dinamikája a téli ünnepi időszakban 2016-ban
Az elemzés egyértelműen megmutatta, hogy a tavalyi ünnepi periódusban észlelt támadások nem egyediek. Az elemzők ugyan 2014-ben csökkenést tapasztaltak a támadások számában, de 2015-ben és 2016-ban folyamatos emelkedésről számolhattak be, ami azt jelenti, hogy a kiberbűnözők újra olyan kártékony programok fejlesztésébe fektetnek be, amelyek képesek a pénzügyi adatok ellopására, mint például a hitelkártya-információk és az online banki tranzakciók.
Részletesen megfigyelve a támadások novemberi statisztikáit kiderül, hogy a kiberbűnözők számára a legvonzóbb nap a Cyber Monday volt, aznap kétszer annyi támadást detektáltak, mint az azt megelőző napon.
Érdekesség, hogy a Black Friday és a karácsonyi időszak során a támadások dinamikája jelentősebb az említett napokat megelőzően, mint a konkrét ünnepi napokon. Ezek a különbségek az ünnepek eltérő jellegével magyarázhatóak, ugyanis a Black Friday-jel és a karácsonnyal ellentétben a Cyber Monday alapvetően az online vásárlásokról szól, ezáltal a bűnözőknek gyümölcsözőbb aznap indítani a támadásokat.
A kibertanácsadó cég szakértői szerint a bűnözők következetesen a 30 banki trójai család egyikét használják a támadásokhoz. Ezek közül az öt legelterjedtebb: a Zbot, a Nymaim, a Shiotob, a Gozi és a Neurevt nevű programok. Ezek a trójai vírusok felelősek a felhasználók elleni támadások 92,35%-áért az ünnepi szezonban.
"A támadások tanulmányozása során tapasztalt adatok dinamikája azt mutatja, hogy a pénzügyi visszaélésekre szakosodott bűnözők illegális tevékenységüket bizonyos időpontokra időzítették és ezzel szignifikánsan növelték a monetáris támadások számát. A rosszindulatú pénzügyi támadások száma folyamatos növekedést mutat, és minden célpontnak – online boltok tulajdonosai és ügyfelei, hitelkártya tulajdonosok és bankok – fontos, hogy tisztában legyenek a veszélyekkel ahhoz, hogy megfelelő óvintézkedéseket tehessenek a biztonság fokozása érdekében. Azoknak a vásárlóknak, akik az elmúlt három hónapban bankkártyával vagy hitelkártyával vásároltak azt javasoljuk, hogy kísérjék figyelemmel a banki pénzügyi tranzakciós kivonatokat az elkövetkező hónapokban. Jellemzően a bűnözők nem azonnal élnek vissza a megszerzett információkkal, hanem gyakran hetekig vagy akár hónapokig is várnak." – mondta Oleg Kupreev, a Kaspersky Lab biztonsági szakértője.
Az ünnepi időszak ugyan véget ért, de a Kaspersky Lab néhány egyszerű szabályt javasol annak érdekében, hogy online pénzügyi tranzakciói biztonságban legyenek:
- Ne kattintson ismeretlen embertől, e-mailről vagy közösségi oldalakon kapott gyanús linkre, mert rosszindulatú lehet.
- Ne adja meg a kártya adatait ismeretlen vagy gyanús oldalaknak, ilyen módon elkerülhető, hogy bűnözők kezébe kerüljenek. Ha ezek a honlapok hihetetlenül előnyös árú termékeket kínálnak, akkor valószínűleg bűnözők üzemeltetik.
- Mindig kétszer ellenőrizze a weboldal valódiságát, mielőtt bármilyen hitelesítő vagy bizalmas információk megad (legalább az oldal URL címét vizsgálja meg). Hamis weboldalak gyakorta néznek ki úgy, mint az igaziak.
- Telepítsen olyan biztonsági megoldást a készülékein, amely rendelkezik pénzügyi csalás elleni funkcióval. Például a Kaspersky Lab „Safe Money” megoldása biztonságos környezetet hoz létre bármilyen szintű pénzügyi tranzakciónak.
Bővebb információt az online pénzügyi fenyegetésekről a 2016-os ünnepi időszakban a Securlist.com oldalán olvashat.
Kapcsolódó cikkek
- Megfelelő IT védelem nélkül sokkal kiszolgáltatottabbá válhat az összekapcsolt világ
- Az okos otthon: támadó vagy segítő?
- A rossz jelszó jellemzői a Kaspersky Lab szerint
- A Kaspersky Lab ismerteti a rossz jelszó jellemzőit
- A pénzügyi szervezetek 38%-a nehezen állapítja meg, hogy egy tranzakció hamis vagy valódi
- A pénzügyi szervezetek 38%-a nem képes megkülönböztetni egy kibertámadást egy hétköznapi ügyfél aktivitástól
- A Kaspersky Lab ismét kiadott visszafejtő kulcsokat a kártékony program legújabb verziója ellen
- Az eddigi legveszélyesebb zsarolóvírus elleni dekódoló eszközt tett nyilvánossá a Kaspersky
- A feketepiacon akár egy EU tagállam kormányzati szerverét is megvásárolhatjuk kb. 2000 forintért
- Új, alternatív Blockchain-alapú digitális pénznem a Zcash